Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • En Cuesta

    Cargado por

    David Garragate Palomino
    7 vistas19 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas19 páginas

    En Cuesta

    Cargado por

    David Garragate Palomino

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 19

    ENCUESTA PARA MEDIR EL PERFIL GESTION DE TICS DOMINIO ENTREGA DEL SERVICIO Y SOPORTE SEGUN EL MODELO COBIT

    INSTRUCCIONES: 1. Seleccione una opcin marcando con una flecha la letra que corresponde a su respuesta. 1. Existe un mtodo de monitoreo? a) No existe mtodo de monitoreo. b) El mtodo de monitoreo se utiliza de manera informal c) Existe un mtodo de monitoreo con tcnicas tradicionales no documentadas --> d) El mtodo de monitoreo est definido en un procedimiento documentado e) El proceso del mtodo de monitoreo es controlado y auditado f) El proceso del mtodo de monitoreo est automatizado 2. Recuerde que COBIT mide la implementacin del enfoque de procesos en la gestin de tecnologas, no mide el grado de tecnologa utilizado. DOMINIO: Entrega del servicio y soporte DS01. Definir y administrar los niveles de servicios 1. Existe un Marco de trabajo definido? a) No existe un Marco de trabajo. b) El trabajo se realiza de manera informal. c) El trabajo se realiza con tcnicas tradicionales no documentadas. d) El proceso del marco de trabajo est definido y documentado. e) El proceso del marco de trabajo se monitorea. f) El proceso del marco de trabajo est automatizado. 2. Existe un portafolio o catalogo de servicios? a) No existe un portafolio o catlogo de servicios. b) El catlogo de servicios se mantiene informalmente. c) El catlogo de servicios se mantiene con tcnicas tradicionales no documentadas. d) El proceso del catlogo de servicios est definido y documentado. e) El proceso del catlogo de servicios se monitorea. f) El proceso del catlogo de servicios est automatizado. 3. Los requerimientos, muestran entendimiento comn entre los usuarios y prestadores de servicios? a) No se definen los requerimientos. b) Los requerimientos se definen de manera informal. c) Los requerimientos se definen con tcnicas tradicionales no documentadas. d) El proceso de requerimientos est definido y documentado. e) El proceso de requerimientos se monitorea. f) El proceso de requerimientos est automatizado. 4. Existen niveles de servicios, sustentados en el marco de trabajo? a) Los niveles de servicio no estn sustentados en el marco de trabajo. b) Los niveles de servicio se sustentan de manera de manera informal. c) Los niveles de servicio se sustentan con tcnicas tradicionales no documentadas. d) El proceso de sustentacin de niveles de servicio est definido y documentado. e) El proceso de sustentacin de niveles de servicio se monitorea.

    f) El proceso de sustentacin de niveles de servicio est automatizado. 5. Los servicios que brinda el personal del rea de TI, son ptimos? a) No existen servicios ptimos. b) Los servicios que brinda el personal se realizan por intuicin c) Los servicios que brindan el rea de TI, no son documentados. d) Los servicios que brinda el rea de TI, utilizan procedimientos documentados. e) Los servicios que brinda el personal de TI, son monitoreados. f) Los servicios que brinda el personal de TI estn automatizados. 6. Existe monitoreo en las actividades que brinda el personal de TI? a) No existe monitoreo. b) El monitoreo se realizan de manera informal. c) El monitoreo se realiza pero no se documenta. d) El monitoreo utiliza procedimientos documentados. e) El proceso de monitoreo es auditado. f) El proceso de monitoreo es automatizado. 7. Existen niveles de servicios, medidos estadsticamente? a) No existen. b) La medicin de los servicios se realiza de manera informal. c) La medicin estadstica de los servicios se establecen con tcnicas tradicionales no documentadas. d) La medicin estadstica de los servicios se sustenta en procedimientos documentados. e) Los procesos de medicin estadstica de los servicios son monitoreados. f) Los procesos de medicin estadstica de los servicios estn automatizados. 8. Existe actualizacin de datos de los prestadores de servicios? a) No existe. b) La actualizacin de datos de los prestadores de servicios, se realiza de manera informal. c) La actualizacin de datos de los prestadores de servicios, utilizan tcnicas tradicionales no documentadas. d) La actualizacin de datos de los prestadores de servicios, utilizan procedimientos documentados. e) El proceso de actualizacin de datos de los prestadores de servicios se monitorea. f) El proceso de actualizacin de datos de los prestadores de servicios est automatizado. 9. Existe un plan de control de los servicios de TI? a) No existe plan de control. b) El control, se realizan de manera informal. c) El control de los servicios, utiliza tcnicas tradicionales no documentadas. d) El control de los servicios, utilizan procedimientos documentados. e) El proceso de control de los servicios se monitorea. f) El proceso de control de los servicios se automatiza. 10. Existe un plan de mejora de los niveles de servicios? a) No existe plan de mejora. b) El plan de mejora, se realiza de manera informal. c) El plan de mejora, utiliza tcnicas tradicionales no documentadas. d) El plan de mejora, utiliza procedimientos documentados. e) El proceso del plan de mejora se monitorea. f) El proceso del plan de mejora est automatizado. DS02. Administrar los servicios por terceros. 1. Existe agenda actualizada de los proveedores? a) No existe agenda actualizada.

    b) La actualizacin de la agenda, se realizan de manera informal. c) La actualizacin de la agenda, utiliza tcnicas tradicionales no documentadas. d) La actualizacin de la agenda, utiliza procedimientos documentados. e) El proceso de actualizacin de la agenda se monitorea. f) El proceso de actualizacin de la agenda est automatizado. 2. Existe categorizaciones en la agenda de proveedores? a) No existe categorizaciones. b) Las categorizaciones, se realizan de manera informal. c) Las categorizaciones se realizan con tcnicas tradicionales no documentadas. d) Las categorizaciones, utilizan procedimientos documentados. e) El proceso de categorizaciones de la agenda se monitorea. f) El proceso de categorizaciones de la agenda est automatizado. 3. Existen evaluacin para la contratacin de servicios de terceros? a) No existen evaluaciones. b) Las evaluaciones, se realizan de manera informal. c) Las evaluaciones se realizan con tcnicas tradicionales no documentadas. d) Las evaluaciones, utilizan procedimientos documentados. e) El proceso de evaluacin se monitorea. f) El proceso de evaluacin est automatizado. 4. Existe un control para asegurar la calidad de los servicios que brindan los terceros? a) No existe control de calidad. b) El control para asegurar la calidad, se realizan de manera informal. c) El control de calidad, se realizan con tcnicas tradicionales no documentadas. d) El control de calidad, utilizan procedimientos documentados. e) El proceso de control de calidad de los servicios tercerizados se monitorea. f) El proceso de control de calidad de los servicios tercerizados est automatizado. 5. Existen penalidades por los no cumplimientos que brindan los terceros? a) No existen penalidades. b) Las penalidades, se realizan de manera informal. c) Las penalidades no son documentadas. d) Las penalidades, utilizan procedimientos documentados. e) El proceso de penalidades se monitorea. f) El proceso de penalidades est automatizado. 6. Se tiene un plan de contingencia, de los servicios que brindan los terceros? a) No existe plan de contingencia. b) El plan de contingencia, se realiza de manera informal. c) El plan de contingencia, no est documentado. d) El plan de contingencia, utiliza procedimientos documentados. e) El proceso del plan de contingencia se monitorea. f) El proceso del plan de contingencia est automatizado. 7. El rea de TI. Est en la capacidad de evaluar los servicios que ofertan los proveedores? a) No est capacitada. b) La evaluacin de los proveedores, se realiza de manera informal. c) La evaluacin a los proveedores, no est documentada. d) La evaluacin a los proveedores, utiliza procedimientos documentados. e) El proceso de evaluacin a los proveedores se monitorea. f) El proceso de evaluacin a los proveedores est automatizado.

    8. El rea de TI, est capacitado para administrar los servicios de los terceros? a) No est capacitada. b) La administracin de servicios tercerizados, se realiza de manera informal. c) La administracin de servicios tercerizados, no est documentada. d) La administracin de servicios tercerizados, utiliza procedimientos documentados. e) El proceso de administracin de servicios tercerizados se monitorea. f) El proceso de administracin de servicios tercerizados est automatizado. 9. Existe factibilidad econmica, en los servicios que brindan los terceros? a) No existe factibilidad econmica. b) La factibilidad econmica, se realiza de manera informal. c) La factibilidad econmica, no est documentada. d) La factibilidad econmica, utiliza procedimientos documentados. e) El proceso de factibilidad econmica se monitorea. f) El proceso de factibilidad econmica est automatizado. 10. Existe eficiencia en los servicios tercerizados? a) No existe eficiencia. b) La eficiencia, se mide de manera informal. c) La medicin de la eficiencia, no est documentada. d) La medicin de la eficiencia de los servicios tercerizados, tiene un proceso documentado. e) El proceso de medicin de la eficiencia de los servicios tercerizados se monitorea. f) El proceso de medicin de la eficiencia de los servicios tercerizados est automatizado. DS03. Administrar el desempeo y la capacidad 1. Existe control del desempeo de las tecnologas de informacin? a) No existe control del desempeo. b) El control del desempeo, se realiza de manera informal. c) El control del desempeo, no est documentado. d) El control del desempeo, tiene un proceso documentado. e) El proceso de control del desempeo se monitorea. f) El proceso de control del desempeo est automatizado. 2. Existen procesos para medir la capacidad de las tecnologas de informacin? a) No existen procesos para medir la capacidad. b) Los procesos para medir la capacidad, se realizan de manera informal c) Los procesos para medir la capacidad, no estn documentados. d) Los procesos para medir la capacidad, estn documentados. e) Los procesos para medir la capacidad se monitorea. f) Los procesos para medir la capacidad estn automatizados. 3. El desempeo de las tecnologas de informacin, son justificables econmicamente? a) El desempeo de las tecnologas de informacin, no son justificables econmicamente. b) La justificacin econmica del desempeo de las tecnologas de informacin, se realiza de manera informal. c) La justificacin econmica del desempeo de las tecnologas de informacin, no se documenta. d) La justificacin econmica del desempeo de las tecnologas de informacin, tiene un proceso documentado. e) El proceso de justificacin econmica del desempeo de las tecnologas de informacin se monitorea. f) La justificacin econmica del desempeo de las tecnologas de informacin, est automatizado.

    4. Los planes de capacidad y desempeo, utilizan tcnicas apropiadas para el adecuado pronostico? a) No se realiza pronstico de desempeo. b) El pronstico de desempeo se realiza de manera informal. c) Las tcnicas para el pronstico de desempeo, no son documentadas. d) Las tcnicas para el pronstico de desempeo, tienen un proceso documentado e) El proceso de las tcnicas para el pronstico de desempeo, se monitorean. f) El proceso de las tcnicas para el pronstico de desempeo, estn automatizadas. 5. Existe disponibilidad de equipos de TI? a) No existen disponibilidad de equipos de TI. b) La asignacin de equipos de TI, se realiza de manera informal. c) La asignacin de equipos de TI, no se documenta. d) La asignacin de equipos de TI, tiene un proceso documentado e) La asignacin de equipos de TI, se monitorea. f) La asignacin de equipos de TI, est automatizada. 6. Existe suficiente capacidad para los servicios de red e Internet? a) No existen suficiente capacidad para los servicios. b) La capacidad de los servicios de red e Internet, se mide de manera informal. c) La medicin de la capacidad de los servicios de red e Internet, no est documentada. d) La medicin de la capacidad de los servicios de red e Internet, tiene un proceso documentado. e) El proceso de medicin de la capacidad de los servicios de red e Internet, se monitorea. f) El proceso de medicin de la capacidad de los servicios de red e Internet, est automatizada. 7. La capacidad de almacenamiento de informacin es ptima? a) No existe capacidad de almacenamiento. b) La capacidad de almacenamiento, se determina de manera informal por intuicin. c) La capacidad de almacenamiento, no est documentado. d) La capacidad de almacenamiento, tiene un proceso documentado. e) El proceso de la capacidad de almacenamiento, se monitorea. f) El proceso de la capacidad de almacenamiento, utilizan buenas practicas. 8. Existen pronsticos para determinar el rendimiento de las comunicaciones internas? a) No existe pronsticos para determinar el rendimiento de las comunicaciones. b) El pronstico para determinar el rendimiento de las comunicaciones, se realiza de manera informal. c) El pronstico para determinar el rendimiento de las comunicaciones, no est documentado. d) El pronstico para determinar el rendimiento de las comunicaciones, tiene un proceso documentado. e) El proceso para el pronstico para determinar el rendimiento de las comunicaciones, se monitorea. f) El proceso para el pronstico para determinar el rendimiento de las comunicaciones, est automatizado. 9. Existen evaluacin para el rendimiento de los equipos tecnolgicos? a) No existe evaluacin para el rendimiento de los equipos tecnolgicos. b) La evaluacin para el rendimiento de los equipos tecnolgicos, se realiza de manera informal. c) La evaluacin para el rendimiento de los equipos tecnolgicos, no est documentada. d) La evaluacin para el rendimiento de los equipos tecnolgicos, tiene un proceso documentado. e) El proceso para la evaluacin del rendimiento de los equipos tecnolgicos, se monitorea. f) El proceso para la evaluacin del rendimiento de los equipos tecnolgicos, est automatizado. 10. Existe un programa de monitoreo para administrar el desempeo de las TIC? a) No existe programa de monitoreo para administrar el desempeo de las TIC. b) El programa de monitoreo para administrar el desempeo de las TIC, se realiza de manera informal. c) El programa de monitoreo para administrar el desempeo de las TIC, no est documentado. d) El programa de monitoreo para administrar el desempeo de las TIC tiene un proceso documentado. e) El proceso del programa para medir el desempeo es monitoreado.

    f) El proceso del programa para medir el desempeo est automatizado. DS04. Garantizar la continuidad de los servicios 1. Existe un marco de trabajo para establecer la continuidad de las tecnologas de informacin? a) No existe marco de trabajo. b) La continuidad de las TI se establece de manera informal. c) La continuidad de las TI no est documentada. d) El marco de trabajo para establecer la continuidad de las tecnologas de informacin tiene un proceso documentado. e) El proceso del marco de trabajo para establecer la continuidad de las tecnologas de informacin es monitoreado. f) El proceso del marco de trabajo para establecer la continuidad de las tecnologas de informacin est automatizado. 2. Existen estrategias de planes de continuidad de las tecnologas de informacin? a) No existen estrategias de planes de continuidad de las TI. b) Los planes de continuidad de las TI se realizan de manera informal. c) Los planes de continuidad de las TI no ests documentados. d) Las estrategias de planes de continuidad de las TI tienen un proceso documentado. e) El proceso de las estrategias de planes de continuidad de las TI se monitorean. f) El proceso de las estrategias de planes de continuidad de las TI estn automatizados. 3. Existe identificacin de los procesos crticos, con respecto a las TI? a) No existen identificacin de los procesos crticos de las TI. b) La identificacin de procesos crticos de las TI se realiza de manera informal. c) La identificacin de procesos crticos de las TI, no est documentada. d) La identificacin de procesos crticos de las TI tiene un proceso documentado. e) El proceso de identificacin de procesos crticos de las TI, se monitorea. f) El proceso de identificacin de procesos crticos de las TI, est automatizado. 4. Se desarrollan servicios de pruebas y madurez de tecnologa de informacin? a) No existen servicios de prueba y madurez de TI. b) El servicio de prueba y madurez de TI se realiza de manera informal. c) El servicio de prueba y madurez, no est documentado. d) El servicio de prueba y madurez, tiene un proceso documentado. e) El proceso del servicio de prueba y madurez, es monitoreado. f) El proceso del servicio de prueba y madurez, est automatizado. 5. Se garantiza la confidencialidad e integridad de la informacin? a) No existe confidencialidad e integridad de la informacin. b) La confidencialidad e integridad de la informacin, se garantiza de manera informal. c) La confidencialidad e integridad de la informacin, no est documentada. d) La confidencialidad e integridad de la informacin, tiene un proceso documentado. e) El proceso de confidencialidad e integridad de la informacin, es monitoreado. f) El proceso de confidencialidad e integridad de la informacin, est automatizado. 6. Existe capacidad de recuperacin de las tecnologas de la informacin, en caso de dificultades tecnolgicas o propias del rea? a) No existe la capacidad de recuperacin de las TI. b) La capacidad de recuperacin, es informal. c) La capacidad de recuperacin, no est documentada. d) La capacidad de recuperacin, tiene un proceso documentado. e) El proceso de capacidad de recuperacin, es monitoreado.

    f) El proceso de capacidad de recuperacin, est automatizado. 7. Existe un plan de servicio de mantenimiento de centro de informacin y equipos de TI, de respaldo? a) No existe un plan de servicio de mantenimiento. b) El plan de servicio de mantenimiento, se realiza de manera informal. c) El plan de servicio de mantenimiento, no est documentado. d) El plan de servicio de mantenimiento, tiene un proceso documentado. e) El proceso del plan de servicio de mantenimiento, es monitoreado. f) El proceso del plan de servicio de mantenimiento, est automatizado. 8. Posee sitio externo de almacenamiento de respaldo de archivos? a) No existe un sitio externo de almacenamiento de respaldo de archivos. b) El almacenamiento externo de respaldo de archivos, se realiza de manera informal. c) El almacenamiento externo de respaldo de archivos, no est documentado. d) El almacenamiento externo de respaldo de archivos, tiene un proceso documentado. e) El proceso de almacenamiento externo de respaldo de archivos, es monitoreado. f) El proceso de almacenamiento externo de respaldo de archivos, est automatizado. 9. Existen polticas de seguridad en el uso de la Red e Internet, para asegurar la continuidad de estos? a) No existe polticas de seguridad en el uso de la Red e Internet. b) Las polticas de seguridad en el uso de la Red e Internet, son informales. c) Las polticas de seguridad en el uso de la Red e Internet, no estn documentadas. d) Las polticas de seguridad en el uso de la Red e Internet, tienen un proceso documentado. e) El proceso de las polticas de seguridad en el uso de la Red e Internet, es monitoreada. f) El proceso de las polticas de seguridad en el uso de la Red e Internet, est automatizado. 10. Existen plan de reanudacin, de las TI, en caso de desastres naturales? a) No existe plan de reanudacin de las TI. b) El plan de reanudacin de las TI, se realiza de manera informal. c) El plan de reanudacin de las TI, no est documentado. d) El plan de reanudacin de las TI, tiene un proceso documentado. e) El proceso de reanudacin de las TI, es monitoreado. f) El proceso de reanudacin de las TI, est automatizado. DS05. Garantizar la seguridad de los sistemas 1. Se gestionan medidas de seguridad de los sistemas de informacin? a) No existe gestin de seguridad de los SI. b) La gestin de seguridad de los SI, se realiza de manera informal. c) La gestin de seguridad de los SI, no est documentada. d) La gestin de seguridad de los SI, tiene un proceso documentado. e) El proceso de la gestin de seguridad de los SI, es monitoreado. f) El proceso de la gestin de seguridad de los SI, est automatizado. 2. La seguridad de los sistemas de informacin, estn alineadas a los requerimientos y procesos de negocios? a) No existe alineacin en la seguridad de SI, requerimientos y procesos del negocio. b) La alineacin de la seguridad de SI, requerimientos y procesos del negocio, es informal. c) La alineacin de la seguridad de SI, requerimientos y procesos del negocio, no est documentada. d) La alineacin de la seguridad de SI, requerimientos y procesos del negocio, tiene un proceso documentado. e) El proceso de alineacin de la seguridad de SI, requerimientos y procesos del negocio, es monitoreado. f) El proceso de alineacin de la seguridad de SI, requerimientos y procesos del negocio, est automatizado. 3. Existen polticas de seguridad en cuanto a los sistemas de informacin? a) No existen polticas de seguridad con respecto a los SI.

    b) Las polticas de seguridad con respecto a los SI, son informales. c) Las polticas de seguridad con respecto a los SI, no estn documentadas. d) Las polticas de seguridad con respecto a los SI, tienen un proceso documentado. e) El proceso de las polticas de seguridad con respecto a los SI, es monitoreado. f) El proceso de las polticas de seguridad con respecto a los SI, est automatizado. 4. Se administran la identidad de acceso a los sistemas de informacin? a) No se administra el acceso a los SI. b) La administracin de acceso a los SI, se realiza de manera informal. c) La administracin de acceso a los SI, no est documentada. d) La administracin de acceso a los SI, tiene un proceso documentado. e) El proceso de identificacin de acceso a los SI, es monitoreado. f) El proceso de identificacin de acceso a los SI, est automatizado. 5. Existe privilegios de los usuarios, respecto al uso de los sistemas de informacin? a) No existe privilegios de los usuarios para el uso de los SI. b) Los privilegios para el uso de los SI se administran de manera informal. c) Los privilegios para el uso de los SI, no estn documentados. d) Los privilegios para el uso de los SI, tienen un proceso documentado. e) El proceso de los privilegios para el uso de los SI, es monitoreado. f) El proceso de los privilegios para el uso de los SI, est automatizado. 6. Existen identificacin de incidentes de seguridad, respecto a los sistemas de informacin? a) No existe identificacin de incidentes de seguridad de los SI. b) La identificacin de incidentes de seguridad de los SI, se realiza de manera informal. c) La identificacin de incidentes de seguridad de los SI, no est documentada. d) La identificacin de incidentes de seguridad de los SI, tiene un proceso documentado. e) El proceso de identificacin de incidentes de seguridad de los SI, es monitoreado. f) El proceso de identificacin de incidentes de seguridad de los SI, est automatizado. 7. Existen Llaves Criptogrficas, que permitan la seguridad de los sistemas de informacin? a) No existen llaves Criptogrficas. b) Las llaves Criptogrficas, son informales. c) Las llaves Criptogrficas, no estn documentadas. d) Las llaves Criptogrficas, tienen un proceso documentado. e) El proceso de llaves Criptogrficas, es monitoreado. f) El proceso de llaves Criptogrficas, est automatizado. 8. Existe prevencin, deteccin y correccin de Software malicioso, con respecto a la seguridad de los sistemas de informacin? a) No existe. b) Se realiza de manera informal. c) No se documenta. d) Tiene un proceso documentado. e) El proceso es monitoreado. f) El proceso est automatizado. 9. Existen planes de seguridad con respecto al sabotaje del uso de la informacin? a) No existen planes de seguridad respecto al sabotaje del uso de la informacin. b) La seguridad respecto al sabotaje del uso de la informacin, se realiza de manera informal. c) La seguridad respecto al sabotaje del uso de la informacin, no se documenta. d) La seguridad respecto al sabotaje del uso de la informacin, tiene un proceso documentado. e) El proceso de seguridad respecto al sabotaje del uso de la informacin, es monitoreado. f) El proceso de seguridad respecto al sabotaje del uso de la informacin, est automatizado.

    10. Existen autenticacin en el intercambio de la informacin, que se realizan mediante los sistemas? a) No existe autenticacin en el intercambio de la informacin. b) La autenticacin en el intercambio de la informacin, se realiza de manera informal. c) La autenticacin en el intercambio de la informacin, no est documentada. d) La autenticacin en el intercambio de la informacin, tiene un proceso documentado. e) El proceso de autenticacin en el intercambio de la informacin, es monitoreado. f) El proceso de autenticacin en el intercambio de la informacin, est automatizado. DS06. Identificar y Asignar Costos 1. Existe una buena definicin de los servicios, respecto a los procesos de negocios? a) No existe definicin de los servicios. b) La definicin de los servicios, se realiza de manera informal. c) La definicin de los servicios, no est documentada. d) La definicin de los servicios, tiene un proceso documentado. e) El proceso de la definicin de los servicios, es monitoreado. f) El proceso de la definicin de los servicios, est automatizado. 2. Existe transparencia en los costos de las tecnologas de informacin? a) No existe trasparencia en los costos de TI. b) La transparencia de los costos de TI, se realiza de manera informal. c) La transparencia de los costos de TI, no est documentada. d) La transparencia de los costos de TI, tiene un proceso documentado. e) El proceso de transparencia de los costos de TI, es monitoreado. f) El proceso de la transparencia de los costos de TI, est automatizado. 3. Los servicios de TI, identifican los niveles de facturacin? a) No existe identificacin de niveles de facturacin. b) La identificacin de los niveles de facturacin, se realiza de manera informal. c) La identificacin de los niveles de facturacin, no est documentada. d) La identificacin de los niveles de facturacin, tiene un proceso documentado. e) El proceso de la identificacin de niveles de facturacin, es monitoreado. f) El proceso de la identificacin de niveles de facturacin, es automatizado. 4. Existe inventario de las tecnologas de informacin? a) No existe inventario de tecnologas de informacin. b) Los inventarios de tecnologas de informacin, se realiza de manera informal. c) Los inventarios de tecnologas de informacin, no est documentada. d) Los inventarios de tecnologas de informacin, tiene un proceso documentado. e) El proceso de inventarios de tecnologas de informacin, es monitoreado. f) El proceso de inventarios de tecnologas de informacin, es automatizado. 5. Existen modelos definidos para las compras de las Tecnologas de Informacin? a) No existe modelos definidos para las compras de TI. b) La definicin de modelos de TI, se realiza de manera informal. c) La definicin de modelos de TI, no est documentada. d) La definicin de modelos de TI, tiene un proceso documentado. e) El proceso de la definicin modelos de TI, son monitoreadas. f) El proceso de la definicin modelos de TI, es automatizado. 6. Existe anlisis de presupuesto de las tecnologas de informacin? a) No existe anlisis de presupuesto de TI.

    b) El anlisis de presupuesto de TI, se realiza de manera informal. c) El anlisis de presupuesto de TI, no est documentada. d) El anlisis de presupuesto de TI, tiene un proceso documentado. e) El proceso de anlisis de presupuesto de TI, son monitoreadas. f) El proceso de anlisis de presupuesto de TI, es automatizado. 7. Existen modelacin de costos por los servicios, que se ejecutan con las tecnologas de informacin? a) No existe modelacin de costos por los servicios. b) La modelacin de costos por los servicios, se realiza de manera informal. c) La modelacin de costos por los servicios, no est documentada. d) La modelacin de costos por los servicios, tiene un proceso documentado. e) El proceso de modelacin de costos por servicios, son monitoreadas. f) El proceso de modelacin de costos por servicios, son automatizado. 8. Los costos de servicios, garantizan la identificacin de cargos por servicios de TI? a) No existe identificacin de cargos de servicios de TI. b) La identificacin por cargos de servicios de TI, se realiza de manera informal. c) La identificacin por cargos de servicios de TI, no est documentada. d) La identificacin por cargos de servicios de TI, tiene un proceso documentado. e) El proceso de identificacin por cargos de servicios de TI, son monitoreadas. f) El proceso de identificacin por cargos de servicios de TI, son automatizados. 9. Existe recargos, para los servicios de TI? a) No existe recargos por los servicios de TI. b) Los recargos por los servicios de TI, se realiza de manera informal. c) Los recargos por los servicios de TI, no est documentada. d) Los recargos por los servicios de TI, tiene un proceso documentado. e) El proceso de recargos por servicios de TI, son monitoreadas. f) El proceso de recargos por servicios de TI, son automatizados. 10. Los usuarios, puedan verificar el cargo por los servicios de TI? a) No existe opcin para verificar el cargo de servicios de TI. b) La verificacin de cargo por servicios de TI, se realiza de manera informal c) La verificacin de cargo por servicios de TI, no est documentada. d) La verificacin de cargo por servicios de TI, tiene un proceso documentado. e) El proceso de verificacin de cargo por servicios de TI, son monitoreadas. f) El proceso de verificacin de cargo por servicios de TI, son automatizados. DS07. Educar y Entrenar a los Usuarios. 1. Existen estrategias para entrenar y educar a los usuarios? a) No existen estrategias de entrenamiento y educacin a los usuarios. b) Las estrategias de entrenamiento y educacin, se realiza de manera informal c) Las estrategias de entrenamiento y educacin, no est documentada. d) Las estrategias de entrenamiento y educacin, tiene un proceso documentado. e) El proceso de estrategias de entrenamiento y educacin, son monitoreadas. f) El proceso de estrategias de entrenamiento y educacin, son automatizados.

    2. Se identifican las necesidades de entrenamiento y educacin? a) No existen identificacin de necesidades. b) La identificacin de necesidades, se realiza de manera informal. c) La identificacin de necesidades, no est documentada. d) La identificacin de necesidades, tiene un proceso documentado.

    e) El proceso de identificacin de necesidades, son monitoreadas. f) El proceso de identificacin de necesidades, son automatizados. 3. Existen programas de entrenamientos determinados para cada grupo? a) No existen programas de entrenamiento determinados. b) Los programas de entrenamiento determinados, se realiza de manera informal. c) Los programas de entrenamiento determinados, no est documentada. d) Los programas de entrenamiento determinados, tiene un proceso documentado e) El proceso de programas de entrenamientos, son monitoreadas. f) El proceso de programas de entrenamientos, son automatizados. 4. Existen programas de valores ticos, respecto a la seguridad de las tecnologas de informacin a) No existen programas de valores ticos de seguridad de TI. b) Los programas de valores ticos de seguridad de TI, se realiza de manera informal. c) Los programas de valores ticos de seguridad de TI, no est documentada. d) Los programas de valores ticos de seguridad de TI, tiene un proceso documenta do e) El proceso de programas de valores ticos de seguridad de TI, son monitoreadas. f) El proceso de programas de valores ticos de seguridad de TI, son automatizados. 5. Existen programas certificados, respecto al entrenamiento y educacin de las tecnologas de informacin a) No existen programas certificados. b) Los programas certificados, se realiza de manera informal. c) Los programas certificados, no est documentada. d) Los programas certificados, tiene un proceso documentado. e) El proceso de los programas certificados, son monitoreadas. f) El proceso de los programas certificados, automatizados. 6. Se implementan capacitaciones, respecto a los cambios del Software e infraestructura tecnolgica, que utiliza la institucin? a) No se implementan capacitaciones respecto a los cambios. b) Las capacitaciones respecto a los cambios, se realiza de manera informal. c) Las capacitaciones respecto a los cambios, no est documentada. d) Las capacitaciones respecto a los cambios, tiene un proceso documentado. e) El proceso de capacitaciones respecto a los cambios, son monitoreadas. f) El proceso de las capacitaciones respecto a los cambios, son automatizados. 7. Existe rea encargada del entrenamiento de los usuarios? a) No existe rea encargada para el entrenamiento de los usuarios. b) El entrenamiento de los usuarios, se realiza de manera informal. c) El entrenamiento de los usuarios, no est documentada. d) El entrenamiento de los usuarios, tiene un proceso documentado. e) El proceso de entrenamiento de los usuarios, es monitoreado. f) El proceso de entrenamiento de los usuarios, es automatizados. 8. Los manuales que utilizan el personal designado, para las capacitaciones son estructurados y didcticos? a) No existen manuales en las capacitaciones. b) La utilizacin de manuales en las capacitaciones, se realiza de manera informal. c) La utilizacin de manuales en las capacitaciones, no est documentada. d) La utilizacin de manuales en las capacitaciones, tiene un proceso documentado. e) El proceso de utilizacin de manuales en las capacitaciones, es monitoreado. f) El proceso de utilizacin de manuales en las capacitaciones, es automatizados. 9. Existe planificacin de los eventos de entrenamiento? a) No existen planificacin de los eventos de entrenamiento.

    b) La planificacin de los eventos de entrenamiento, se realiza de manera informal. c) La planificacin de los eventos de entrenamiento, no est documentada. d) La planificacin de los eventos de entrenamiento, tiene un proceso documentado. e) El proceso de la planificacin de los eventos de entrenamiento, son monitoreadas. f) El proceso de la planificacin de los eventos de entrenamiento, son automatizados. 10. Existe evaluacin del entrenamiento y educacin impartida? a) No existen evaluacin del entrenamiento y educacin. b) La evaluacin del entrenamiento y educacin, se realiza de manera informal. c) La evaluacin del entrenamiento y educacin, no est documentada. d) La evaluacin del entrenamiento y educacin, tiene un proceso documentado. e) Los procesos de la evaluacin del entrenamiento y educacin, son monitoreada. f) Los procesos de la evaluacin del entrenamiento y educacin, son automatizados. DS08. Administrar la Mesa de Servicio y los Incidentes. 1. Existe mesa de servicios, para establecer la comunicacin con los usuarios de tecnologas de informacin? a) No existe mesa de servicios de comunicacin. b) La mesa de servicios de comunicacin, se realiza de manera informal. c) La mesa de servicios de comunicacin, no est documentada. d) La mesa de servicios de comunicacin, tiene un proceso documentado. e) Los procesos de la mesa de servicios para la comunicacin, es monitoreada. f) Los procesos de la mesa de servicios para la comunicacin, es automatizada. 2. Se registran los incidentes con respecto al uso de las tecnologas de informacin? a) No se registran los incidentes respecto al uso de las TI. b) Los incidentes del uso de las TI, se registran de manera informal. c) Los incidentes del uso de las TI, no est documentada. d) Los incidentes del uso de las TI, tiene un proceso documentado. e) Los procesos de los incidentes del uso de TI, son monitoreada. f) Los procesos de los incidentes del uso de TI, son automatizada. 3. Las consultas de los clientes, son analizados y derivados al personal adecuado del rea de TI? a) Las consultas de los clientes no son analizados ni derivados. b) Las consultas de los clientes son analizados y derivados, de manera informal. c) Las consultas de los clientes son analizados y derivados, pero no est documentada. d) Las consultas de los clientes, tienen un proceso documentado. e) Los procesos de consultas de los clientes, son monitoreados. f) Los procesos de consultas de los clientes, son automatizados. 4. Existen clasificacin de los incidentes, de los servicios de TI? a) No existen clasificacin de incidentes. b) La clasificacin de los incidentes, se realiza de manera informal. c) La clasificacin de los incidentes, no es documentado. d) La clasificacin de los incidentes, tiene un proceso documentado. e) Los procesos de clasificacin de incidentes, son monitoreados. f) Los procesos de clasificacin de incidentes, son automatizados.

    5. Existe la capacidad inmediata para resolver los incidentes registrados en la mesa de servicios? a) No existe la capacidad inmediata para resolver incidentes. b) La capacidad inmediata para resolver incidentes, se realiza de manera informal. c) La capacidad inmediata para resolver incidentes, no es documentado.

    d) La capacidad inmediata para resolver incidentes, tiene un proceso documentado. e) Los procesos para resolver incidentes, son monitoreado. f) Los procesos para resolver incidentes, son automatizados. 6. Existe soluciones alternas, respecto a los incidentes registrados en la mesa de servicios? a) No existen soluciones alternas. b) Las soluciones alternas, se realiza de manera informal. c) Las soluciones alternas, no son documentado. d) Las soluciones alternas, tiene un proceso documentado. e) Los procesos para la solucin alterna, son monitoreados. f) Los procesos para la solucin alterna, son automatizados. 7. La mesa de servicios, registra los ciclos de vida de los servicios de TI? a) No existen registros de ciclos de vida de servicios de TI. b) El registro de ciclo de vida de servicios de TI, se realiza de manera informal. c) El registro de ciclo de vida de servicios de TI, no es documentado. d) El registro de ciclo de vida de servicios de TI, tiene un proceso documentado. e) El proceso del registro de ciclo de vida de servicios de TI, es monitoreado. f) El proceso del registro de ciclo de vida de servicios de TI, es automatizados. 8. Existe cierre de incidentes, en un acta correspondiente? a) No existe cierre de incidentes. b) El cierre de incidentes, se realiza de manera informal. c) El cierre de incidentes, no son documentados. d) El cierre de incidentes, tiene un proceso documentado. e) El proceso de cierre de incidentes, son monitoreados. f) El proceso de cierre de incidentes, son automatizados. 9. La mesa de servicios, permite analizar el desempeo de los servicios? a) No existe anlisis de desempeo de servicios. b) El anlisis de desempeo de servicios, se realiza de manera informal. c) El anlisis de desempeo de servicios, no son documentados. d) El anlisis de desempeo de servicios, tiene un proceso documentado. e) El proceso de anlisis de desempeo de servicios, es monitoreado. f) El proceso de anlisis de desempeo de servicios, es automatizados. 10. Existe identificacin de las tendencias de servicios registrados, respecto a las tecnologas de informacin? a) No existe identificacin de las tendencias de los servicios de TI. b) La identificacin de las tendencias de los servicios de TI, se realiza de manera informal c) La identificacin de tendencias de servicios de TI, no son documentados. d) La identificacin de tendencias de servicios de TI, tiene un proceso documentado. e) Los procesos de identificacin de tendencias de servicios de TI, son monitoreados. f) Los procesos de identificacin de tendencias de servicios de TI, son automatizados. DS09. Administrar la Configuracin 1. Existen estandarizacin de las herramientas de configuracin? a) No existe estandarizacin de herramientas. b) La estandarizacin de herramientas, se establece de manera informal. c) La estandarizacin de herramientas, no son documentados. d) La estandarizacin de herramientas, tiene un proceso documentado. e) El proceso de estandarizacin de herramientas, son monitoreados. f) El proceso de estandarizacin de herramientas, son automatizados.

    2. Existen repositorios de datos, para la configuracin de la informacin? a) No existen repositorios de datos. b) El repositorios de datos, se establece de manera informal. c) El repositorio de datos, no son documentados. d) El repositorio de datos, tiene un proceso documentado. e) El proceso de repositorio de datos, es monitoreado. f) El proceso de repositorio de datos, es automatizado. 3. Existe una lnea base de configuracin? a) No existe una lnea base de configuracin. b) La lnea base de configuracin, se establece de manera informal. c) La lnea base de configuracin, no es documentado. d) La lnea base de configuracin, tiene un proceso documentado. e) Los procesos de lnea base de configuracin, es monitoreado. f) Los procesos de lnea base de configuracin, es automatizado. 4. Existe identificacin de elementos de configuracin? a) No existe identificacin de elementos de configuracin. b) La identificacin de elementos de configuracin, se realiza de manera informal. c) La identificacin de elementos de configuracin, no son documentados. d) La identificacin de elementos de configuracin, tiene un proceso documentado. e) Los procesos de la identificacin de elementos de configuracin, son monitoreados. f) Los procesos de la identificacin de elementos de configuracin, son automatizado. 5. Existe supervisin del mantenimiento de configuracin? a) No existe supervisin del mantenimiento. b) La supervisin de mantenimiento, se realiza de manera informal. c) La supervisin de mantenimiento, no es documentado. d) La supervisin de mantenimiento, tiene un proceso documentado. e) Los procesos de supervisin de mantenimiento, son monitoreados. f) Los procesos de supervisin de mantenimiento, son automatizados. 6. Se registran los procesos de configuracin? a) No se registran los procesos de configuracin. b) El registro de procesos de configuracin, se realiza de manera informal. c) El registro de procesos de configuracin, no son documentados. d) El registro de procesos de configuracin, tiene un proceso documentado. e) Los procesos de registro de configuracin, es monitoreado. f) Los procesos de registro de configuracin, es automatizado. 7. Existe gestin de configuracin en los cambios de procedimientos? a) No existe gestin de configuracin en los procedimientos. b) La gestin de configuracin en los procedimientos, se realiza de manera informal. c) La gestin de configuracin en los procedimientos, no es documentado. d) La gestin de configuracin en los procedimientos, tiene un proceso documentado. e) Los procesos de gestin de configuracin en los procedimientos, son monitoreados. f) Los procesos de gestin de configuracin en los procedimientos, son automatizado. 8. Existe evaluacin peridica de la gestin de configuracin? a) No existe evaluacin peridica de la configuracin. b) La evaluacin peridica de la configuracin, se realiza de manera informal. c) La evaluacin peridica de la configuracin, no es documentado. d) La evaluacin peridica de la configuracin, tiene un proceso documentado. e) Los procesos de evaluacin peridica de la configuracin, son monitoreados

    f) Los procesos de evaluacin peridica de la configuracin, son automatizados. 9. Existe supervisin del Software que se utiliza? a) No existe supervisin del Software. b) La supervisin del Software, se realiza de manera informal. c) La supervisin del Software, no es documentado. d) La supervisin del Software, tiene un proceso documentado. e) Los procesos de supervisin del Software, es monitoreado. f) Los procesos de supervisin del Software, es automatizado. 10. Existe proyeccin estadstica, de los errores de configuracin? a) No existe proyeccin estadstica de los errores. b) La proyeccin estadstica de los errores, se realiza de manera informal. c) La proyeccin estadstica de los errores, no es documentado. d) La proyeccin estadstica de los errores, tiene un proceso documentado. e) Los procesos de proyeccin estadstica de los errores, son monitoreados. f) Los procesos de proyeccin estadstica de los errores, son automatizados. DS10. Administracin de Problemas 1. Existe identificacin de los problemas, relacionados a las tecnologas de informacin? a) No existe identificacin de problemas de TI. b) La identificacin de problemas de TI, se realiza de manera informal. c) La identificacin de problemas de TI, no se documenta. d) La identificacin de problemas de TI, tiene un proceso documentado. e) Los procesos de identificacin de problemas de TI, son monitoreados. f) Los procesos de identificacin de problemas de TI, son automatizados. 2. Los problemas, son clasificados de acuerdo a incidentes de las TI? a) No existe clasificacin de incidentes de TI. b) La clasificacin de incidentes de TI, se realiza de manera informal. c) La clasificacin de incidentes de TI, no se documentan. d) La clasificacin de incidentes de TI, tiene un proceso documentado. e) Los procesos de clasificacin de incidentes de TI, son monitoreados. f) Los procesos de clasificacin de incidentes de TI, son automatizados. 3. Los problemas, son categorizados de acuerdo a grupos y dominios? a) No existe categorizacin de grupos y dominios. b) La categorizacin de grupos y dominios, se realiza de manera informal. c) La categorizacin de grupos y dominios, no es documentado. d) La categorizacin de grupos y dominios, tiene un proceso documentado. e) El proceso de categorizacin de grupos y dominios, es monitoreado. f) El proceso de categorizacin de grupos y dominios, es automatizado. 4. Existe una data, para registrar los problemas de TI, de manera que permita una solucin eficaz? a) No existe data de registro de problemas de TI. b) La data de registros de problemas de TI, se realiza de manera informal. c) La data de registros de problemas de TI, no son documentados. d) La data de registros de problemas de TI, tiene un proceso documentado. e) Los procesos de registros de problemas de TI, es monitoreada. f) Los procesos de registros de problemas de TI, es automatizada. 5. Existe rastreo y anlisis de los problemas, ocasionados por las TI? a) No existe rastreo ni anlisis de los problemas de TI.

    b) El rastreo y anlisis de los problemas de TI, se realiza de manera informal. c) El rastreo y anlisis de los problemas de TI, no es documentado. d) El rastreo y anlisis de los problemas de TI, tienen un proceso documentado. e) Los procesos de rastreo y anlisis de los problemas de TI, son monitoreados. f) Los procesos de rastreo y anlisis de los problemas de TI, son automatizados. 6. Existe un plan de resolucin de problemas de TI? a) No existe un plan de resolucin de problemas de TI. b) El plan de resolucin de problemas de TI, se realiza de manera informal. c) El plan de resolucin de problemas de TI, no es documentado. d) El plan de resolucin de problemas de TI, tiene un proceso documentado. e) Los procesos del plan de resolucin de problemas de TI, son monitoreados. f) Los procesos del plan de resolucin de problemas de TI, son automatizados. 7. Los problemas ocasionados por las TI, son monitoreados? a) No existe monitoreo de problemas ocasionados por las TI. b) El monitoreo de problemas ocasionados por las TI, se realiza de manera informal. c) El monitoreo de problemas ocasionados por las TI, no son documentados. d) El monitoreo de problemas ocasionados por las TI, tiene un proceso documentado. e) El procesos de monitoreo de problemas ocasionados por las TI, son monitoreado. f) El procesos de monitoreo de problemas ocasionados por las TI, son automatizado. 8. Existen registros de cierre de problemas, relacionados a las tecnologas de informacin? a) No existe registro de cierre de problemas de TI. b) El registro de cierre de problemas de TI, se realiza de manera informal. c) El registro de cierre de problemas de TI, no es documentado. d) El registro de cierre de problemas de TI, tiene un proceso documentado. e) El proceso de registro de cierre de problemas de TI, es monitoreado. f) El proceso de registro de cierre de problemas de TI, es automatizado. 9. Existe administran de cambios, configuracin y problemas, relacionados a las tecnologas de informacin? a) No existe administracin de cambios de TI. b) La administracin de cambios de TI, se realiza de manera informal. c) La administracin de cambios de TI, no es documentada. d) La administracin de cambios de TI, tiene un proceso documentado. e) Los procesos de administracin de cambios de TI, es monitoreado. f) Los procesos de administracin de cambios de TI, es automatizado. 10. Existe un plan de mejora, relacionados a las tecnologas de informacin? a) No existe plan de mejora de TI. b) El plan de mejora de TI, se realiza de manera informal. c) El plan de mejora de TI, no es documentada. d) El plan de mejora de TI, tiene un proceso documentado. e) Los procesos del plan de mejora de TI, es monitoreado. f) Los procesos del plan de mejora de TI, es automatizado.

    DS11 Administracin de Datos 1. Se establece mecanismos para garantizar la informacin recibida y procesada? a) No existe mecanismos para garantizar la informacin.

    b) Los mecanismos para garantizar la informacin, se realiza de manera informal. c) Los mecanismos para garantizar la informacin, no es documentado. d) Los mecanismos para garantizar la informacin, tienen procesos documentados. e) Los procesos para garantizar la informacin, son monitoreados. f) Los procesos para garantizar la informacin, son automatizados. 2. Existe acuerdos de almacenamiento y conservacin de la informacin? a) No existe acuerdos de almacenamiento y conservacin. b) Los acuerdos de almacenamiento y conservacin, se realizan de manera informal. c) Los acuerdos de almacenamiento y conservacin, no son documentados. d) Los acuerdos de almacenamiento y conservacin, tienen un proceso documentado. e) Los procesos de almacenamiento y conservacin, son monitoreados. f) Los procesos de almacenamiento y conservacin, son automatizados. 3. Existe procedimientos para mantener y garantizar la integridad de los datos? a) No existe procedimientos para garantizar la integridad de los datos. b) Los procedimientos para garantizar la integridad, son de manera informal. c) Los procedimientos para garantizar la integridad, no son documentados d) Los procedimientos para garantizar la integridad, tienen un proceso documentado. e) Los procesos para garantizar la integridad de los datos, son monitoreados. f) Los procesos para garantizar la integridad de los datos, son automatizados. 4. Existe procedimientos para prevenir el acceso a datos sensitivos y al software desde equipos o medios una vez que son eliminados o trasferidos para otro uso? a) No existe procedimientos para el acceso a datos sensitivos. b) Los procedimientos para el acceso a datos sensitivos, se realizan de manera informal. c) Los procedimientos para el acceso a datos sensitivos, no son documentados. d) Los procedimientos para el acceso a datos sensitivos, tienen un proceso documentado. e) Los procedimientos de prevencin para el acceso a datos sensitivos, son monitoreados. f) Los procedimientos de prevencin para el acceso a datos sensitivos, son automatizados 5. Existen polticas de respaldo y restauracin de los sistemas, datos y configuraciones que estn alineados con los requerimientos del negocio y con el plan de continuidad? a) No existe polticas de respaldo y restauracin b) Las polticas de respaldo y restauracin, se realizan de manera informal. c) Las polticas de respaldo y restauracin, no son documentados. d) Las polticas de respaldo y restauracin, tienen un proceso documentado. e) Los procesos de polticas de respaldo y restauracin, son monitoreados. f) Los procesos de polticas de respaldo y restauracin, son automatizados. 6. Existe identificacin para aplicar requerimientos de seguridad aplicables a la recepcin, procesamiento almacenamiento fsico? a) No existe aplicacin de seguridad en el almacenamiento fsico. b) La aplicacin de seguridad en el almacenamiento fsico, se realiza de manera informal. c) La aplicacin de seguridad en el almacenamiento fsico, no son documentadas. d) La aplicacin de seguridad en el almacenamiento fsico, tienen un proceso documentado. e) Los procesos de aplicacin de seguridad en el almacenamiento fsico, son monitoreados. f) Los procesos de aplicacin de seguridad en el almacenamiento fsico, son automatizados.

    DS12. Administracin del Ambiente Fsico 1. El centro de datos toma en cuenta el riesgo asociado con desastres naturales causados y causados por el hombre?

    a) No toman en cuenta los riesgos asociados a los ambientes. b) Los riesgos asociados a los ambientes, se establecen de manera informal. c) Los riesgos asociados a los ambientes, no son documentados. d) Los riesgos asociados a los ambientes, tienen un proceso documentado. e) Los procesos de riesgos asociados a los ambientes, son monitoreados. f) Los procesos de riesgos asociados a los ambientes, son automatizados. 2. Existe polticas implementadas con respecto a la seguridad fsica alineadas con los requerimientos del negocio? a) No existen polticas de seguridad fsica del negocio. b) Las polticas de seguridad fsica del negocio, se establecen de manera informal. c) Las polticas de seguridad fsica del negocio, no son documentadas. d) Las polticas de seguridad fsica del negocio, tienen un proceso documentado. e) Los procedimientos de polticas de seguridad fsica del negocio, son monitoreadas. f) Los procedimientos de polticas de seguridad fsica del negocio, son automatizados. 3. Existe procedimientos para otorgar, limitar y revocar el acceso a los centros de informacin (centros de TI)? a) No existen limitacin de acceso a los centros de TI. b) La limitacin de acceso a los centros de TI, se realizan de manera informal. c) La limitacin de acceso a los centros de TI, no son documentados. d) La limitacin de acceso a los centros de TI, tienen un proceso documentado e) Los procedimientos de limitacin a los centros de TI, son monitoreados. f) Los procedimientos de limitacin a los centros de TI, son automatizados. 4. Existe polticas de proteccin contra factores ambientales (equipos especializados para monitorear y controlar el ambiente)? a) No existen polticas para proteger el medio ambiente. b) Las polticas de proteccin del medio ambiente, se establecen de manera informal. c) Las polticas de proteccin del medio ambiente, no son documentados. d) Las polticas de proteccin del medio ambiente, tienen un proceso documentado. e) Los procesos de polticas de proteccin del medio ambiente, son monitoreados. f) Los procesos de polticas de proteccin del medio ambiente, son automatizados. 5. Existe administracin peridica de las instalaciones, incluyendo el equipo de comunicaciones y de suministro de energa? a) No existen administracin peridica en la instalacin de los equipos. b) La administracin peridica en la instalacin de los equipos, se realiza de manera informal. c) La administracin peridica en la instalacin de los equipos, no son documentadas d) La administracin peridica en la instalacin de los equipos, tienen un proceso documentado. e) Los procesos de administracin peridica en la instalacin de los equipos, son monitoreados. f) Los procesos de administracin peridica en la instalacin de los equipos, son automatizados. DS13. Administracin de Operaciones 1. Existe marco referencial para implementar y mantener procedimientos estndar para las operaciones de TI y garantizar que el personal de operaciones est familiarizado con todas operaciones relativas a ellos? a) No existen marco referencial para las operaciones de TI. b) El marco referencial para las operaciones de TI, se establece de manera informal. c) El marco referencial para las operaciones de TI, no es documentado d) El marco referencial para las operaciones de TI, tiene un proceso documentado. e) Los procedimientos del marco referencial de operaciones de TI, son monitoreados. f) Los procedimientos del marco referencial de operaciones de TI, son automatizados.

    2. Existe procedimientos para autorizar los programas iniciales as como los cambios a estos programas, para cumplir con los requerimientos del negocio? a) No existen procedimientos de autorizacin de cambios. b) Los procedimientos de autorizacin de cambios, se realizan de manera informal. c) Los procedimientos de autorizacin de cambios, no son documentadas d) Los procedimientos de autorizacin de cambios, tienen un proceso documentado. e) Los procedimientos de autorizacin de cambios, son monitoreados. f) Los procedimientos de autorizacin de cambios, son automatizados. 3. Existe polticas y procedimientos para monitorear la infraestructura de TI y los eventos relacionados? a) No existen polticas ni procedimientos, respecto a la infraestructura. b) Las polticas y procedimientos de infraestructura, se establecen de manera informal. c) Las polticas y procedimientos de infraestructura, no son documentadas d) Las polticas y procedimientos de infraestructura, tiene un proceso documentado. e) Los procedimientos y polticas de infraestructura y eventos, son monitoreadas f) Los procedimientos y polticas de infraestructura y eventos, son automatizadas. 4. Con el fin de salvaguardar la informacin, se ha definido resguardos fsicos, prcticas de registro y administracin de inventarios adecuados sobre los activos de TI ms sensitivos? a) No se ha definido el resguardo fsico de los activos de TI. b) El resguardo fsico de los activos de TI, se realiza de manera informal. c) El resguardo fsico de los activos de TI, no es documentado d) El resguardo fsico de los activos de TI, tiene un proceso documentado. e) Los procesos de resguardo fsico de los activos de TI, se monitorean. f) Los procesos de resguardo fsico de los activos de TI, son automatizados. 5. Existe procedimientos para garantizar el mantenimiento oportuno de la infraestructura para reducir la frecuencia y el impacto de las fallas o de la disminucin del desempeo? a) No existen procedimientos para garantizar el mantenimiento de infraestructura. b) El mantenimiento de la infraestructura, se realizan de manera informal. c) El mantenimiento de la infraestructura, no son documentados. d) El mantenimiento de la infraestructura, tienen un proceso documentado. e) Los procedimientos para el mantenimiento de la infraestructura, son monitoreados. f) Los procedimientos para el mantenimiento de la infraestructura, son automatizados.

    También podría gustarte